W dniu 02.08.2021 o 02:04, Marcin Debowski pisze:

>>>> No właśnie nie. Zalogowany jestem normalnie i nie o to tu chodzi. Google
>>>> sobie wymyśliło, że podając numer karty kredytowej, albo wysyłając skan
>>>> dokumentu tożsamości potwierdzasz swoją pełnoletniość. Bzdura, ale tak
>>>> to działa. Kartę płatniczą spokojnie może mieć wydaną osoba
>>>> niepełnoletnia, byle za zgodą opiekunów. Kreatorów dokumentów tożsamości
>>>> masa i żaden problem zrobić coś na szybkiego.
>>> U mnie mają nr komórki i pewnie dlatego nie pyta.
>> U mnie też. Chyba u każdego, kto ma ANDROID-a. Tak więc wątpię, by o to
>> chodziło.
> U mnie to nie jest konto do telefonu z Androidem.

OK! ale masz jakiś powód? Bo w sumie wygodniej używać jednego.

> XBox to microsoft. Filozofia poniekąd słuszna, ale serio przesadzasz bo
> jeśli zwracasz uwagę na to co robisz to nic się podobnego nie stanie.
> Pod Sony (Plasystation) też używałem karty.

Ale ja już troche za stary jestem i xBox-em się nie bawię. Problemem
były dzieci. Niby mądre, ale.

> Z tych trzech wymienionych metod pesudoautoryzacji to mając wybór,
> użyłbym właśnie karty. Odwinięcie jakiegokolwiek numeru z kartą jest
> zawsze grube, a transakcje są blisko monitorowane, często daje się
> ustawić powiadomienia - np. u mnie dwoma kanałami. Skany dokumentów,
> szczególnie jak uczy polskie doświadczenie, często wystarczą aby narobić
> komuś sporych problemów. Numer telefonu, niby RODO (w EU) ale nikt tego
> nie jest w stanie rzetelnie śledzić/sprawdzić i później przychodzą na
> telefon śmieci.

Ale to żadna autoryzacja, a spore ryzyko dla klientów. Dla firmy zresztą
też. Jeśli by się okazało, że wypłynął ich dane, to odszkodowania i
szkody wizerunkowe mogą być niepowetowane.

>> Ma tyle, że żądają numeru karty, który z jednej strony nic im nie daje
>> (może i nieletni ją posiadać), a z drugiej strony generują zagrożenie. I
>> tylko o to mi chodzi. Zresztą nie wiem, czy przykładowo po podaniu im
>> tego numeru nie będą sobie chcieli obciążyć karty za udostępnienie
>> jakiegoś filmiku przykładowo. Oczywiście po kliknięciu "OK!" przez moją
>> nieuwagę, ale mimo wszystko nie widzę powodu, by sobie ułatwiać
>> popełnienie błędu :-)
>
> No właśnie taka firma jak Google, Sony, Apple, inne giganty.. nie, nie
> będą chciały, będą się zesrywać, aby nie padł na nich cień podejrzeń, bo
> będzie ich to kosztować miliony, lub więcej.

Problem z tymi obciążeniami z użądzeń do gier jest powszechnie wśród
ekspertów znany. Bardzo często (powiem, że przeważnie) okazuje się, że
obciążenie wychodzi z IP włąściciela karty. Czasem wujek instaluje
siostrzeńcom / bratankom i podaje swoją kartę. W każdym razie bardzo
rzadko ie zdarzają fraudy polegające na podaniu obcej karty, choć z tym
też się spotkałem.

> Problem jest z firmami klasy pośredniej, np. takimi jak Morele czy inne,
> które wydają się być profesjonalne a potem się okazuje ile to danych im
> powyciekało.

Ale to inna klasa problemu. Zwracam uwagę, że tu mamy pozornie oszustwo.
Poszkodowany sam wprowadza te dane i obciążenie przeważnie wychodzi od
niego - tyle, że przez nieostrożność.
>
>> Widzisz, ja podobnie. Ale raz zdarzyło mi się kilka obciążeń na 30 zł
>> przez firmę z Indii, w której kupiłem licencje na program kartą. Ale nie
>> o to mi chodzi. Takie przypadki się zdarzają i nie można ich absolutnie
>> uniknąć korzystając normalnie z karty. Natomiast można zmniejszyć ryzyko.
> No ale to ryzyko nie zwiększy się przy autoryzacji w Google. No chyba,
> że bierzesz również czysto statystycznie pod uwagę, stan otocznia, tj.
> np. że autoryzujesz spod MSWindows :) W życiu nie podałem nigdzie nr
> karty pod tym systemem. Do Androida dopuściłem kartę dopiero z rok temu
> jak nabrałem przekonania, że poradzili sobie z burdelem w Play Store i
> podejrzanymi aplikacjami. To jest akurat moja paranoja.

Nie zrozumiałeś moich obaw. Nie chodzi mi o to, że ten numer karty
wycieknie i ktoś nim się posłuży. To oczywiście teoretycznie możliwe,
ale przy dłużej firmie znikomo prawdopodobne. Jak wchodzę do YouTube, to
co chwilę pojawia mi się przykładowo propozycja wykupienia braku reklam.
Wystarczy nacisnąć "tak". Jak będą mieli Twój numer karty, to obciążą z
automatu, jak sobie przyciski pomylisz. Jak nie mają karty, to możesz
się mylić do woli - pieniędzy nie pobiorą.

Z podobnego powodu w telefonie nie mam zainstalowanego programu do
obsługi rachunku bankowego ani w żadnym programie danych kart
płatniczych. Jesli potrzebuję przez net coś zrobić, to loguję się do
rachunku. Uważam to za bezpieczniejsze.

> Założyłem synowi osobne konto, które jest jako zależne pod tzw. family
> link. Przed treściami YT to nie do końca chroni, ale zdecydownie
> rozwiązuje problem instalacji dowolnych aplikacji i ewentualnego
> obciążania karty. Każda taka czynność wymaga mojej autoryzacji.
>
I zapewne masz to przemyślane i jest to bezpieczne. Ja wybrałem inne
rozwiązanie. Zwłaszcza, ze teraz moje dzieci już są bardzo dorosłe i
taka kontrola spotkała by się z buntem :-)

Po za tym jedno z moich dzieci poszło trochę w moje ślady i przy próbie
ograniczania mu Internetu jego hobby jest obchodzenie zabezpieczeń taty
tylko po to, by mi pokazać, że można. I tak się bawimy już wiele lat.
Bardzo pouczające dla nas obydwojga :-)

--
Robert Tomasik